SolarWinds-Sicherheitslücke in jener ersten Winkel von Clop-Ransomware-Angriffen ausgenutzt
[ad_1]
Eine jüngste Zunahme von Clop-Ransomware-Angriffen führte dazu, dass Forscher in jener ersten Winkel des Angriffs verschmelzen gemeinsamen roten Faser entdeckten: die Nutzbarmachung einer bekannten und gepatchten Schwachstelle in jener SolarWinds Serv-U-Dateiserversoftware.
Dies Cyber Incident Response Team jener NCC Group hat kürzlich die Angriffskette zwischen jener Implementierung von Incident-Response-Fällen von Clop-Ransomware-Opfern entdeckt, die von jener berüchtigten Cybercrime-Menschenschlag T505 aus Russland getroffen wurden.
„Wir Vertrauen schenken, dass dasjenige Ausnutzen solcher Schwachstellen eine neuere erste Zugangstechnik für jedes TA505 ist, die vom üblichen Phishing-basierten Vorgehen des Akteurs abweicht“, schreiben die Forscher in ihren Ergebnissen.
Die Angreifer nutzten Versionen jener SolarWinds Serv-U-Software aus, die nicht hinauf die neueste Version aktualisiert wurden, die den Fehler zwischen jener Remote-Codeausführung (CVE-2021-35211) behebt.
Die NCC Group empfiehlt, die SolarWinds Serv-U-Software hinauf die neueste Version zu updaten; es skizzierte mehrere Indikatoren für jedes Kompromisse, die sie zwischen den Angriffen entdeckten.
Vorlesung halten Sie hier den vollständigen Berichterstattung.
Bleiben Sie extra die neuesten Cybersicherheitsbedrohungen, neu entdeckte Schwachstellen, Informationen zu Datenschutzverletzungen und aufkommende Trends hinauf dem Laufenden. Täglich oder wöchentlich schlichtweg in Ihr Elektronischer Brief-Postfach geliefert.
Bestellen